В Минцифре сообщили первые результаты расследования нападения хакеров на сайты госучреждений

. Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack. То есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к вебресурсов, которые пострадали в результате атаки. Такими результатами расследования нападения хакеров на сайты госучреждений поделились в Минцифре, передает УНН.

Детали

Госспецсвязи вместе с СБУ и киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую ночью с 13 на 14 января. Всего атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был и утечки персональных данных не произошло. Наши специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов, отметили в Минцифре.

Также по инициативе СБУ были отключены важные государственные ресурсы, в том числе и портал Дия. Это было необходимо для локализации проблемы и чтобы не допустить распространения атаки. Мобильное приложение Дия работало и работает в штатном режиме.

Важной задачей было установить метод реализации атаки, собрать цифровые доказательства и как можно скорее восстановить работу вебресурсов. В течение дня в медиа появлялись сообщения об использовании хакерами конкретной уязвимости системы управления контентом. Это было лишь одной из версий, отрабатывалась специалистами, добавили в ведомстве.

Цитата

«Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack. То есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к вебресурсам, пострадавшим в результате атаки», — сообщили в Минцифре.

В течение выходных специалисты продолжат расследование, чтобы установить его заказчиков и ответственных за кибератаку, резюмировали в ведомстве.

Что еще известно?

СБУ расследует причастность российских спецслужб к сегодняшней кибератаке на органы государственной власти Украины.

Напомним

В ночь с 13 на 14 января была осуществлена хакерская атакана ряд правительственных сайтов, в том числе МИД, МОН и другие.

Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 работал доступ к правительственной странице. Сайт “Дия” также “лежал”.

Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в Сети ширится якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.

Работа большей части атакованных государственных ресурсов уже восстановлена.

Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.

Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.

от Artur